Posible duplicado:
¿Cómo evitar la inyección de SQL en PHP?

Estoy trabajando para un sitio web de transmisión de video para la biblioteca de mi universidad. Estoy usando PHP y MySql. No he usado ninguna consulta parametrizada en este proyecto.

Recientemente llegué a saber acerca de las inyecciones SQL. Ahora que mi código está casi listo y tengo que enviar el proyecto en los próximos dos días, ¿cómo puedo asegurarme de que mi código no sea propenso a la inyección SQL?

Convertir todo en una interfaz parametrizada es lo que no puedo hacer ahora. ¿Qué debo hacer ahora para evitar las inyecciones SQL en mi sitio web?